5 façons de vérifier si un site Web est légitime
De nos jours, l’Internet est un excellent moyen pour les entreprises d’interagir avec leurs clients, et vice versa. C’est rapide, efficace et facile, sans compter les possibilités de croissance additionnelles que génère l’Internet. En revanche, l’essor du commerce électronique s’accompagne aussi d’une augmentation des cybercrimes et des fraudes.
En 2021 seulement, 104 295 Canadiens ont rapporté avoir été victimes d’une fraude, totalisant des pertes de plus de 370 millions de dollars. Pour vous protéger contre la fraude et protéger votre entreprise, vous devez absolument redoubler de vigilance en ligne.
Voici donc cinq étapes que vous et vos employés pouvez suivre pour déterminer si un site Web est légitime ou non.
1. Vérifier si le site Web a une politique de protection de la vie privée
La loi oblige les entreprises canadiennes à avoir une politique de protection de la vie privée sur leur site Web. Ainsi, les consommateurs savent comment leurs données personnelles sont recueillies, stockées, protégées et utilisées. Si une entreprise a une politique de confidentialité sur son site, c’est donc signe qu’elle se soucie de ses clients et de leurs données, et qu’elle respecte la législation encadrant le commerce.
Cela dit, la seule présence d’une telle politique ne garantit pas qu’un site Web n’est pas frauduleux. On pourrait en mettre une sur un faux site juste pour donner un vernis de légitimité à une entreprise. Il est donc important de lire attentivement la politique de protection de la vie privée pour s’assurer qu’elle est authentique et exacte.
2. Vérifier l’URL
L’URL d’un site Web peut vous en dire long sur sa légitimité. Quand vous examinez l’adresse d’un site, regardez si elle est précédée d’une icône de cadenas. Voyez également si l’hyperlien comporte le segment « HTTPS » standard, qui indique que la connexion est sécurisée, tout comme le cadenas. Ce n’est peut-être pas un gage suffisant de légitimité, mais cela montre au moins que l’entreprise a mis en place un protocole de chiffrement sécurisé. Elle peut ainsi paraître plus crédible et digne de confiance aux yeux des clients.
Pensez aussi à vérifier l’URL quand vous arrivez sur un site Web. C’est qu’on peut la manipuler pour vous faire croire que vous êtes sur un autre site. Copiez-collez l’adresse visible dans un autre navigateur, et la véritable adresse URL apparaîtra.
3. Vérifier le nom et l’âge du domaine
Le domaine est un excellent indicateur de la légitimité du site que vous visitez. En plus, les renseignements sur les domaines sont accessibles à tous. Il existe de nombreuses bases de données que vous pouvez consulter, par exemple Who.Is et Lookup.Icann.
Toutes les pages Web doivent avoir un nom de domaine enregistré. Regardez si le nom de la personne enregistrée est le même que celui de l’entreprise. Si ce n’est pas le cas, il y a peut-être anguille sous roche. Il faut aussi voir la date où le domaine a été enregistré. Parce qu’ils sont fermés fréquemment, les sites Web frauduleux ont habituellement une durée de vie plus courte que ceux qui sont légitimes. En règle générale, plus l’inscription du domaine est récente, plus il est probable qu’il s’agisse d’une arnaque.
4. Consultez la page « Nous joindre »
Consulter la page « Nous joindre » d’un site Web est un autre excellent moyen d’évaluer sa fiabilité. Voyez combien de canaux de communication sont proposés. Plus il y en a, moins il est probable que vous ayez affaire à une escroquerie. S’il n’y a qu’un formulaire à remplir pour communiquer avec l’entreprise, la prudence est de mise. Si on indique une adresse physique, un numéro de téléphone, un numéro de télécopieur, une adresse électronique, des comptes de médias sociaux et qu’en plus il a un service de clavardage en direct, c’est sans doute une entreprise légitime.
Faites preuve d’encore plus de prudence en examinant attentivement les coordonnées de l’entreprise. Envoyez un courriel à l’adresse indiquée et regardez s’il est acheminé, ou appelez au numéro de l’entreprise pour vérifier si quelqu’un répond. Vous pouvez aussi mettre l’adresse dans Google Maps pour voir si l’entreprise a bel et bien pignon sur rue.
5. 5. Avis au sujet de l’entreprise et présence sur les médias sociaux
Si le site de l’entreprise en ligne est légitime (pas un site de fraude) et qu’il est en activité depuis un certain temps, alors de véritables avis de tiers, c’est-à-dire des clients qui ont déjà fait affaire avec l’entreprise, devraient se trouver sur le Web. Parmi les sites d’avis ou d’évaluation à consulter, on trouve notamment Google My Business, Trustpilot et Yelp. Si les avis sont uniformément mauvais, cela pourrait indiquer que vous devriez éviter le site Web.
Il en va de même pour la présence de l’entreprise sur les médias sociaux. Presque toutes les entreprises ont maintenant une certaine présence sur les médias sociaux. Si vous ne trouvez aucune trace d’une telle présence pour l’entreprise ou si ses comptes de médias sociaux semblent frauduleux, alors il vaudrait peut-être mieux ne pas faire affaire avec elle.
Protégez-vous et protégez votre entreprise avec une assurance des cyberrisques
Les cybercriminels peaufinent continuellement leurs techniques. Même si vous connaissez bien les indices permettant de déceler une fraude ou un cybercrime, vous pouvez toujours être victime d’une cyberattaque. Notre équipe peut collaborer avec vous pour intégrer à votre police les protections contre les cyberrisques qui vous concernent. Pour en savoir plus, rendez-vous sur notre page sur l’assurance des cyberrisques!
Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements présentés. Nous ne pourrons en aucun cas être tenus pour responsables des pertes pouvant découler de leur utilisation. Consultez votre contrat d’assurance pour connaître les conditions et les exclusions qui s’appliquent.